cky
-
Gesamte Inhalte
39 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von cky
-
-
Ich habe hier nur W2k, denke aber bei Windows2003 müsste es an der gleichen Stelle zu finden sein.
Gruppenrichtlinie öffnen -> Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste
Eigentlich sollten die da auf gelistet sein, bzw. sollte es bei den Standart-ADMs dabei sein (W2k: Rechtsklick auf Administrative Vorlagen -> Vorlage hinzufügen).
Wie gesagt, wenn mich nicht alles täuscht ist es bei Windows 2003 auch so.
-
Also ich habe hier eine Domain, nennen wir Sie einfach MURPHY. Die Domain läuft über 2 DCs (W2k, sagen wir DC1 und DC2) im gemischten Modus. Dazu kommt unser Fileserver (W2k adv.) SRV1, also ein einfacher Server der in der Domain MURPHY ist.
Als Gruppen wurden folgende erstellt:
G MURPHY Abt1 <- soll die User aufnehmen (z.B User Dummy)
DL MURPHY Abt1 <- Resourcenverteilung
Erstelle ich jetzt auf dem DC1 oder DC2 einen Ordner "Test" kann ich über die NTFS-Berechtigungen die Gruppe "DL MURPHY Abt1" auswählen, so wie es auch sein soll. Zudem sehe ich noch die Globalen Gruppen, Nutzer und Computer.
Erstelle ich jetzt auf dem SRV1 einen Ordner "Test" kann ich über die NTFS-Berechtigungen nur die Globalen Gruppen (hier: "G MURPHY Abt1"), Benutzer und Computer auswählen.
Das ganze beschränkt sich nicht auf SRV1, ich kann das ganze auch mit jedem anderen Server, bzw. Client produzieren (die denn Mitglieder der Domain "MURPHY" sind).
Ich habe diese Domain nicht aufgesetzt, und so wie ich erfahren habe, waren der DC1 mal ein WinNT4.0 Server der denn auf 2k geupdatet wurde. Eine neue Domaine ist geplannt, aber das kann sich noch hinziehen.
Der DC1 ist auch der Betriebsmaster, etc.
Ich könnte den Ordner+Berechtigungen jetzt ja auf den DC legen, aber a) will ich das nicht b) muss es auch anders gehen.
Gruß Thomas
-
Hallo,
ich habe hier ein sehr merkwürdiges Problem...wenn mich mein Gedächnis nicht täuscht ist es mit den Gruppen ja so gedacht:
User -> Globale Gruppe -> Domain Lokale Gruppe -> Berechtigungsvergabe
Soweit so gut, jetzt zum merkwürdigen. Auf den DCs klappt das, sprich ich kann für die NTFS-Berechtigung die Domain Lokale Gruppe nutzen. Nehme ich aber unserer Fileserver, der in der Domain nur Mitglied ist, stehen mir nur die Computer, Benutzer und Globalen Gruppen zu Verfügung....das finde ich doch nen bissl merkwürdig.
Hat schon jemand solch ein Problem gehabt, bzw. kann einen Tipp geben.
Danke Thomas
-
Also mir fiel das beim int vlan xx auch auf. Aber das anlegen von Vlans, und denn das zuweisen eines Ports zu dem Vlan klappt eigentlich problemlos. Also so meine ich:
en
conf t
vlan 100
name lalelu
exit
int fa0/5
switchport access vlan 100
exit
disable
end
Glaub so war das...iirc
-
Ich weiß jetzt nicht 100pro, aber diese sollten wir bei uns auch im Betrieb haben, also hier mal eben die config...ist nur rauskopiert auf die Schnelle.
Aufpassen musst Du bei: Dsl equipment-type CPE (unter Inteface ATM0). Bei einem Router muss es CPE sein, beim Gegenstück CO.
Und natürlich kannst Du da noch die IP einstellen...musst mal durchschauen, ich hab's mir nicht angeschaut jetzt ;)
;------------
Enable
Configure terminal
No service pad
Service timestamps debug uptime
Service timestamps log uptime
Service password-encryption
Hostname „routername"
Ip subnet-zero
No ip routing
Bridge irb
Interface Ethernet0
No shutdown
No ip address
No ip route-cache
Bridge-group 1
Hold-queue 100 out
Interface ATM0
No shutdown
No ip address
No ip route-cache
No atm ilmi-keepalive
Pvc 8/35
Encapsulation aal5snap
Dsl equipment-type CPE
Dsl operating-mode GSHDSL symmetric annex B
Dsl linerate AUTO
Bridge-Group 1
Interface BVI1
Ip address “Ip Adresse” “subnetzmaske”
No shutdown
Ip classless
No ip http server
Bridge 1 protocol ieee
Line con 0
Exec-timeout 120 0
Stopbits 1
Line vty 0 4
Access-class 23 in
Exec-timeout 120 0
Login local
Scheduler max-task-time 5000
End
Write memory
Disable
Exit
-
Was machst du mit dem MGMT VLAN wenn es nicht über alle Trunks geht?
Das MGMT Vlan geht an einen extra Switch, also ist da auch kein Grund das über einen Trunk zu schicken :-)
In diesem Fall geht es ja nur darum, den L3 ein paar mehr Ports zu Verfügung zu stellen. Heißt auf dem L3 werden die Interfaces erstellt, und denn auf den 2950 geleitet (halt per dot1q). Also müssen über den Trunk eigentlich auch nur die paar Vlans, für die ich keine Ports mehr auf dem L3 habe (******e erklärt, ich weiß ;) )
Ich verstehe unter Management VLAN ein VLAN in dem die Netzwerkkomponenten (Switches)
IP Adressen haben. Dieses MGMT VLan wird via ACLs geschützt.
Ciao
So sehe ich das auch :)
-
Hallo daking,
so ähnlich dachte ich mir das schon. Allerdings wollte ich nicht mehrer native Vlans über den Trunk schicken, sondern einfach ein Dummy-Vlan für den Trunk haben, weil die Sachen vom Vlan1 (was ja native ist, und das will ich nur für management haben) will ich zB. nicht über den Trunk haben. Letzendlich soll nur getagged Traffic über den Trunk.
-
Hm, das könnte es sein....der 2950 und der L3 hängen noch an einen andern Switch (wegen Management)...aber da es verschieden VLANs sind, brauche ich da ja kein STP, und deswegen dachte ich das es da CDP-technisch eigentlich auch keine Probs geben sollte.
Ich glaube in CDP muss ich mich mal tiefer einlesen, die ganze Sache ist mir doch sehr suspekt.
CDP ist jetzt abgeschaltet und es geht ja auch soweit alles (aber dennoch will ich kapieren, warum er mir deswegen des Log vollmüllt) ;)
-
Hm...irgendwie glaube ich das nicht ganz so, da er mit dem Mismatch zwischen Fa0/2 und Fa0/5 rummault. Fa0/2 ist das native Vlan 300 (existiert auch auf dem L3 Switch) und Fa0/5 ist Vlan 1 und geht auf einen anderen Switch.
Habe jetzt erstmal CDP mittels no cdp run ausgeschaltet, da ich es nicht brauche, aber befriedigen tut mich dieses nicht :)
-
CSMA/CD ist in meiner Präsi auch ein grosses Thema, weil es sich in der 2ten Schicht ansiedelt und gut erklärbar ist.
Hm, wenn Dein Werk nicht gerade extremsten © unterliegt und DU es evtl. weitergeben möchtest, hätte ich da schon intresse dran...man lernt ja nie aus :)
Und bei den Diensten werde ich noch etwas die Transportschicht mit einbeziehen.Typ 1 eben UDP, Typ 2 TCP
Für Typ 3 welches Protokoll wäre es dann?
Also, die LLC haben, IIRC, nichts mit den Protokollen aus der Transportschicht zu tun. LLC hat auch bestimmte Kommandos um eine Sitzung aufzubauen, aber wie das nun alles war weiß ich auch nicht mehr. Auf jedenfall wird der Typ 1 am meisten benutzt (und ich wüsste jetzt kein Fall wo die anderen Typen zum tragen kommen).
Typ 3 war irgendwas mit Pollen und Quittungen. Ich denke mal, da wird nur signalisiert ob ein Frame angekommen ist. Und was er macht wenn es nicht ankommt, weiß ich auch nicht (kann sein das es denn nochmal versendet wird).
Aber wie gesagt, von der LLC Schicht habe ich eigentlich kaum plan.
Thomas
-
Zitat von URL :
"Das Medienzugangsverfahren umfasst die Frame-Aufbereitung beim Senden (Encapsulation) und Empfangen (Decapsulation), die Frame-Übergabe an das Zugangsmanagement (Senderseite) und die Fehlerkorrektur."
Welche Fehlerkorrektur ist damit gemeint.
Wie kann man sich das praktisch vorstellen?
Welche Fehler können dabei entstehen?
Also ich denke mal hier ist das CSMA/CD Verfahren gemeint. Es kann immer nur einer zur Zeit auf dem Bus aktiv sein, sind zB. 2 zur gleichen Zeit auf dem Bus aktiv, kommt es zu einer Collision.
Wird jetzt eine Collision endeckt (Collision Detection - CD) warten die entsprechenden Stationen eine zufällige Zeitspanne ab und senden es nochmal.
Das ist da wohl mit Fehlerkorrektor gemeint.
Auf der Seite steht übrigens auch gut (naja nicht soviel) zum Thema CSMA/CD.
Wenn daten verloren gehen, übernimmt es schon die Transportschicht.Ja, das betrifft aber zB. wenn ein Packet verloren geht, nicht aber wenn die Frames auf der Leitung "nen Fehler erzeugen", sprich kollidieren.
Nächte Frage handelt um die obere Schicht der Sicherungsschicht.
LLS kenn 4 Dienstformen URL :
Typ 1: verbindungsloser, ungesicherter Datagrammdienst
Typ 2: verbindungsorientierter Dienst
Typ 3: verbindungsloser Datagrammdienst mit Bestätigung
Typ 4: für Punkt zu Punk Verbindungen dabei geht die Quelle auf Vollduplex ein, also sollte es auch verbindugslos sein.
Problem dabei ist, wie kann ich es den Mitschülern am besten bildlich auf dem Kabel wie auch immer beschreiben?
Ich sehe scon die Fragen kommen: Hat es was mit UDP oder TCP zutun? UDP ist ja auch verbindungslos.
Hat da jemand eine Erklärung für diese Dienste?
UDP und TCP sind aber in der Transportschicht angesiedelt, und werden grob gesagt noch von LLC eingekapselt...TCP/UDP wandern ja nicht einfach so durchs netz, sondern werden ja noch nen bissl eingepackt.
Das EthernetFrame sieht ja grob gesagt so aus: mac + llc + ip + tcp/udp
Aber wie man das alles am besten erklärt? Keine Ahnung ;)
-
Hallo,
ich habe hier einen L3 von Allied Telesyn und einen 2950 von Cisco. Da der L3 voll ist, wollte ich den 2950 "als Verlängerung" nutzen, sprich alles per Vlan-Tagging weiterleiten. Es funzt auch alles soweit.
Nun zu der eigentlichen Frage. Ich wollte auf dem 2950 ein eigenes native Vlan für den entsprechenden Port haben, also kurz ein:
---
conf t
int fa0/2
switchport mode trunk
switchport trunk allowed vlan 301,302
switchport trunk native 300
---
(hoffe ist richtig aus'm kopf ;) )
und kurz darauf entdeckte ich im log:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch
Ist es nicht möglich verschiedene native Vlans zu haben (ich mein es müllt nur des Log voll, aber das finde ich auch nicht toll). Und als Native will ich nicht Vlan 1 haben.
Kann man da was machen, oder ist das so?
Thomas
-
Hallo,
ich habe derzeit folgendes kleines Problem mit dem Routing und Ras unter einem W2k advance Server. Ich habe folgendes kleines Netzwerk als Beispiel:
---------- 192.168.0.1 NwK
|Client 1|
---------- 192.168.0.21 Modem
|
Modemverb.
|
---------- 192.168.0.20 Modem
| Router |
---------- 192.168.1.2 NwK
|
|
---------- 192.168.1.73 NwK
|Client 2|
----------
Wie man sieht ruft der Client 1 den Router (RAS) an und bekommt von ihm die 192.168.0.21 zugewiesen. IM Routing und RAS wurde folgende kleine statische Route gesetzt:
0.0.0.0/0 192.168.0.21 (intern)
Soweit und so gut, es klappt auch alles wunderbar. Also Client 1 kann alles anpingen, von Client 2 klappt auch alles.
Sobald ich aber die Modemverbindung kappe und neuwähle (also von Client 1) passiert folgendes:
Client 1 kann die 0.20, 0.21, 1.2, 1.73 anpingen, also gut so.
Client 2 kann auch alles anpingen (1.2, 0.20, 0.21, 0.1)
Nur der Router kann den Client 2 anpingen, sonst nix.
Wenn ich allerdings die Route einmal refreshe (sprich mal eben 192.168.0.21 in zB. 0.87 ändere und gleich wieder auf 192.168.0.21 setze), geht auch vom Router wieder alles.
Hat das schonmal einer gehabt, bzw. könnte mir sagen woran das liegen könnte?
Bei dem Router handelt es sich um einen W2k Advance mit SP4.
Gruss,
Thomas
basics
in Cisco Forum — Allgemein
Geschrieben
Hast Du denn schon ein paarmal Enter gedrückt?
Bei bestehender Verbindung, schonmal den AP resettet? Kommen denn irgendwelche Statusmeldungen (falls was kommt, und es ist nicht lesbar ist die Speed verkehrt).
Ob es Probleme wegen dem USB-Seriell Adapter geben kann weiß ich nicht.
Was für ein Controller ist das? Meinst Du jetzt einen Accespoint, oder den LWAPP Controller (das glaube ich aber weniger)?
Thomas